Handledning Apache - Inaktivera SSL, TLS 1.0 och TLS 1.1 [ Steg för steg ]

Vill du lära dig hur du inaktiverar SSL, TLS 1.0 och TLS 1.1 på Apache-servern? I den här självstudien kommer vi att visa dig hur du aktiverar användningen av TLS 1.2 och TLS 1.3 på Apache-servern.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• Apache 2.4.41

I vårt exempel är Apache-servern värd för webbplatsen WWW.GAMEKING.TIPS

Copyright © 2018-2021 av Techexpert.tips.
Alla rättigheter reserverade. Ingen del av denna publikation får reproduceras, distribueras eller överföras i någon form eller på något sätt utan föregående skriftligt tillstånd från utgivaren.

Utrustning lista

I följande avsnitt presenteras listan över utrustning som används för att skapa den här självstudien.

Som en Amazon Associate, jag tjänar från kvalificerade inköp.

Apache – Relaterad handledning:

På den här sidan erbjuder vi snabb tillgång till en lista över självstudiekurser relaterade till Apache.

Handledning Apache – Inaktivera SSL, TLS 1.0 och TLS 1.1

Installera Apache-servern.

Copy to Clipboard

Aktivera de nödvändiga Apache-modulerna.

Copy to Clipboard

Redigera Apache-konfigurationsfilen för webbplatsen.

Copy to Clipboard

Lägg till följande rader i den här konfigurationsfilen på HTTPS-området.

Copy to Clipboard

Kontrollera att du har en HTTPS-webbplats konfigurerad på Apache-servern.

Som ett exempel, här är vår konfigurationsfil.

Copy to Clipboard

<VirtualHost *:80>
        RewriteEngine On
        RewriteCond %{HTTPS} !=on
        RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R=301,L]
</virtualhost>
<VirtualHost *:443>
        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
        SSLEngine on
        SSLCertificateFile /etc/apache2/certificate/apache-certificate.crt
        SSLCertificateKeyFile /etc/apache2/certificate/apache.key
SSLEngine on
SSLProtocol             all -SSLv2 -SSLv3
SSLCipherSuite          ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS
SSLHonorCipherOrder     on
SSLCompression          off
SSLOptions +StrictRequire
</VirtualHost>

Starta om Apache-tjänsten.

Copy to Clipboard

I vårt exempel accepterar Apache-servern bara protokollen TLS 1.2 och TLS 1.3.

I vårt exempel accepterar Apache-servern bara starka krypteringsalgoritmer.

Testa en Apache-anslutning med TLS 1.1 från en fjärrdator.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

Testa en Apache-anslutning med TLS 1.2 från en fjärrdator.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

Testa en Apache-anslutning med TLS 1.3 från en fjärrdator.

Copy to Clipboard

Här är kommandot utgång.

Copy to Clipboard

Grattis! Du aktiverade användningen av TLS 1.2 och TLS 1.3 på Apache-servern.

Apache – Inaktivera SSL, TLS 1.0 och TLS 1.1

Apache – Inaktivera SSL, TLS 1.0 och TLS 1.1

Utrustning lista

Apache – Relaterad handledning:

Handledning Apache – Inaktivera SSL, TLS 1.0 och TLS 1.1

Related Posts